নেটফ্লিক্সের 'জিরো ডে'-তে বলা প্রতিটি সত্য (এবং মিথ্যা), র‌্যাঙ্ক করা হয়েছে

ম্যাকপাওয়ের সাইবার নিরাপত্তা বিভাগ মুনলকের ম্যালওয়্যার গবেষণা প্রকৌশলী মাইখাইলো পাজিনিউক।

নেটফ্লিক্সের 'জিরো ডে' দর্শকদের এক বিশাল সাইবার আক্রমণের মধ্যে ফেলেছে যা মার্কিন যুক্তরাষ্ট্রকে পঙ্গু করে দিচ্ছে। রবার্ট ডি নিরো প্রাক্তন মার্কিন রাষ্ট্রপতির ভূমিকায় অভিনয় করে এই আক্রমণের তদন্ত করছেন, এই সিরিজটি রাজনৈতিক ষড়যন্ত্র, ডিজিটাল যুদ্ধ এবং আধুনিক অবকাঠামোর ভঙ্গুরতার বিষয়বস্তু অন্বেষণ করে। কিন্তু সাইবার নিরাপত্তার দৃষ্টিকোণ থেকে 'জিরো ডে' কতটা বাস্তবসম্মত?

একজন ম্যালওয়্যার গবেষণা প্রকৌশলী হিসেবে, আমি সমালোচনামূলক দৃষ্টিতে অনুষ্ঠানটি দেখেছি। সাইবার আক্রমণের কিছু দিক অদ্ভুতভাবে বিশ্বাসযোগ্য মনে হলেও, কিছু দিক বিজ্ঞান কল্পকাহিনীতে চলে গেছে। এখানে 'জিরো ডে' সম্পর্কে আমার সংক্ষিপ্তসার দেওয়া হল যেখানে আমি তিনটি সাইবার হুমকি নিয়ে আলোচনা করব যা বাস্তবিকভাবে ঘটতে পারে এবং তিনটি সম্পূর্ণ কাল্পনিক (অন্তত আপাতত)।

তিনটি হুমকি যা ঘটতে পারে

এই সিরিজটিতে বেশ কয়েকটি সম্মিলিত আক্রমণের ভেক্টর এবং এর পরবর্তী পরিণতিগুলি দেখানো হয়েছে। প্রধান পদ্ধতিগুলির মধ্যে রয়েছে অস্ত্রযুক্ত ম্যালওয়্যার ব্যবহার করে গুরুত্বপূর্ণ অবকাঠামোর উপর পূর্ণ-স্কেল আক্রমণ, সেইসাথে একটি সরবরাহ শৃঙ্খল আক্রমণ যা বৈধ সফ্টওয়্যারের জাল সংস্করণের মাধ্যমে ছড়িয়ে পড়ে।

অনুষ্ঠানটির নির্ভুলতা মূল্যায়ন করার জন্য, আসুন এই দৃশ্যগুলিকে বাস্তব জীবনের সাইবার আক্রমণের সাথে তুলনা করি।

গুরুত্বপূর্ণ অবকাঠামোর উপর সাইবার আক্রমণ (ঔপনিবেশিক পাইপলাইন, ২০২১)

'জিরো ডে'-এর সবচেয়ে বাস্তবসম্মত দিকগুলির মধ্যে একটি হল সাইবার অপরাধীরা প্রয়োজনীয় পরিষেবা ব্যাহত করছে। বিদ্যুৎ গ্রিড, জল সরবরাহ এবং হাসপাতালে লক্ষ্যবস্তু আক্রমণ কেবল সম্ভব নয় - এগুলি ইতিমধ্যেই ঘটছে। ২০২১ সালের ঔপনিবেশিক পাইপলাইন র‍্যানসমওয়্যার আক্রমণ মার্কিন যুক্তরাষ্ট্রের বৃহত্তম জ্বালানি পাইপলাইনগুলির মধ্যে একটি বন্ধ করে দেয়, যার ফলে গ্যাসের ঘাটতি এবং ব্যাপক আতঙ্ক দেখা দেয়।

অস্ত্রযুক্ত ম্যালওয়্যার (স্টাক্সনেট, ২০১০)

এই অনুষ্ঠানটি ইঙ্গিত দেয় যে শিল্প ব্যবস্থাকে নাশকতা করে একটি দেশের নিরাপত্তা বিঘ্নিত করার জন্য একটি সাইবার আক্রমণের পরিকল্পনা করা যেতে পারে। বাস্তবে, গুরুত্বপূর্ণ ব্যবস্থার ম্যালওয়্যার সংক্রমণ বছরের পর বছর ধরে বিশ্বব্যাপী ভূ-রাজনীতিকে প্রভাবিত করে আসছে। একটি ঐতিহাসিক নজির হল Stuxnet, ইরানের পারমাণবিক সেন্ট্রিফিউজগুলিকে ক্ষতিগ্রস্ত করার জন্য ব্যবহৃত একটি অত্যন্ত উন্নত সাইবার অস্ত্র।

সিরিজে দেখানো আক্রমণের সাথে Stuxnet-এর খুব মিল রয়েছে, বিশেষ করে যেহেতু এটি অবকাঠামোর ভৌত ক্ষতিও করেছে। এই ধরণের ম্যালওয়্যার একটি ওয়ার্মের মতো কাজ করে, নেটওয়ার্কের মধ্যে হামাগুড়ি দেয়, বিভিন্ন ডিভাইসে ছড়িয়ে পড়ে এবং সফ্টওয়্যার বা হার্ডওয়্যারে ব্যর্থতা সৃষ্টি করে - দীর্ঘ সময় ধরে স্থায়ী থাকে। আমরা কেবল তখনই ভয়াবহ পরিণতি কল্পনা করতে পারি যদি এই ধরণের ওয়ার্ম তার পরিবেশের সাথে খাপ খাইয়ে নিতে AI ব্যবহার করে।

সরবরাহ শৃঙ্খল আক্রমণ (নটপেটিয়া, ২০১৭)

'জিরো ডে' ইঙ্গিত দেয় যে একটি আক্রমণ দ্রুত আন্তঃসংযুক্ত সিস্টেমের মাধ্যমে ছড়িয়ে পড়তে পারে - এমন একটি পরিস্থিতি যা সম্পূর্ণরূপে প্রশংসনীয়। আজ, একটি সরবরাহ শৃঙ্খলে একটি একক ক্ষতিগ্রস্থ বিক্রেতা হাজার হাজার সংস্থাকে সংক্রামিত করতে পারে। আমাদের দল দেখেছে স্টিলার ইমপ্লান্টের সাথে যুক্ত জাল সফটওয়্যার বিশ্লেষণ করার সময়, ব্যবহারকারীদের বিশ্বাস করানোর জন্য প্রতারণা করে যে তারা বৈধ প্রোগ্রাম ব্যবহার করছে, একই রকম অনেক আক্রমণ কৌশল ব্যবহার করা হয়েছে।

ইতিহাসের সবচেয়ে বিধ্বংসী সাইবার আক্রমণগুলির মধ্যে একটি, NotPetya, ইউক্রেনে বহুল ব্যবহৃত সফ্টওয়্যারের জন্য একটি আপস করা আপডেটের মাধ্যমে ছড়িয়ে পড়ে, যার ফলে বিশ্বব্যাপী কোটি কোটি ডলারের ক্ষতি হয়।

বাস্তবতা থেকে অনেক দূরে তিনটি হুমকি

নেটফ্লিক্স গল্প বলার ক্ষেত্রে অসাধারণ, যে কারণে এর অনুষ্ঠানগুলি এত মনোমুগ্ধকর। যাইহোক, জিরো ডে কীভাবে সাসপেন্সের জন্য হ্যাকিংকে নাটকীয়ভাবে উপস্থাপন করে তা এখানে দেখানো হয়েছে।

তাৎক্ষণিক এবং যুগপত সিস্টেম পতন

'জিরো ডে'-তে, সাইবার আক্রমণটি সবকিছু একসাথে ধ্বংস করে দেয় বলে মনে হচ্ছে - আর্থিক বাজার, জরুরি পরিষেবা, পরিবহন। যদিও সমন্বিত আক্রমণ সম্ভব, বাস্তব-বিশ্বের সাইবার আক্রমণগুলি সাধারণত এত নির্ভুলতার সাথে ছড়িয়ে পড়ে না। নটপেটিয়া বা সোলারউইন্ডসের মতো আক্রমণগুলি ছড়িয়ে পড়তে সময় নিয়েছিল এবং সংস্থাগুলি বিভিন্ন গতিতে প্রতিক্রিয়া জানিয়েছিল।

"যদি আমরা একটি সাধারণ দুর্বলতার কথা বলি, তাহলে সম্ভবত এটি বেসব্যান্ড বা হার্ডওয়্যারে থাকবে। কিন্তু দেশজুড়ে একাধিক বিক্রেতা গুরুত্বপূর্ণ অবকাঠামো সরবরাহ করছে, তাই এটি আপাতত অবাস্তব রয়ে গেছে," ম্যাকপাও'স মুনলকের সিনিয়র রিভার্স ইঞ্জিনিয়ার (যিনি নাম প্রকাশ না করার শর্তে) মন্তব্য করেছেন।

কয়েকটি কীস্ট্রোকের মাধ্যমে সম্পূর্ণ নিয়ন্ত্রণ

'জিরো ডে' হলিউডের একটি ক্লাসিক ট্রপের উপর নির্ভর করে - একজন হ্যাকার অন্ধকার ঘরে তীব্রভাবে টাইপ করে, যার ফলে সিস্টেমগুলি তাৎক্ষণিকভাবে ডমিনোর মতো ক্র্যাশ হয়ে যায়। বাস্তবে, সাইবার আক্রমণের প্রস্তুতি নিতে সপ্তাহ, মাস এমনকি বছরও সময় লাগে। গুরুত্বপূর্ণ অবকাঠামো লঙ্ঘনের জন্য জটিল সামাজিক প্রকৌশল, দুর্বলতা অনুসন্ধান, পার্শ্বীয় চলাচল এবং সনাক্তকরণ এড়াতে গোপনীয়তার প্রয়োজন হয়। এটি কখনই কয়েকটি কীস্ট্রোক চাপিয়ে পৃথিবীকে জ্বলতে দেখার মতো সহজ নয়।

অপ্রতিরোধ্য সুপারভাইরাস

এই অনুষ্ঠানটি এমন এক অপ্রতিরোধ্য সাইবার অস্ত্রের চিত্র তুলে ধরেছে যার প্রভাব কমানোর কোনও উপায় নেই। এটা সত্য যে উন্নত ম্যালওয়্যার অত্যন্ত স্থায়ী হতে পারে, কিন্তু কোনও সাইবার আক্রমণই সত্যিকার অর্থে অপ্রতিরোধ্য নয়। এমনকি সবচেয়ে ধ্বংসাত্মক ম্যালওয়্যারকেও পাল্টা ব্যবস্থার মাধ্যমে ধ্বংস করা যেতে পারে, তা সে এন্ডপয়েন্ট সুরক্ষা, নেটওয়ার্ক সেগমেন্টেশন বা ম্যানুয়াল হস্তক্ষেপের মাধ্যমেই হোক। "একবার চালু হয়ে গেলে, খেলা শেষ" এই ধারণাটি সম্পূর্ণ কাল্পনিক।

"যদি লক্ষ্য হয় একটি সংক্রামিত সিস্টেমে দুর্বলতা খুঁজে বের করা, তাহলে ফাজার ব্যবহার করা হয়। এগুলি CI সার্ভারে অবিরাম চলে। কিন্তু সমস্ত সম্ভাব্য মান জোর করে প্রয়োগ করার পরিবর্তে, তারা স্মার্ট মিউটেশনের উপর নির্ভর করে। তাছাড়া, প্রতিটি ক্র্যাশ ডাম্প একটি শোষণযোগ্য দুর্বলতার দিকে পরিচালিত করে না। এবং এমনকি একটি সংক্রামিত সিস্টেমে কাজ করার জন্য, কোড কার্যকর করার জন্য আপনার ইতিমধ্যেই একটি দুর্বলতার প্রয়োজন হবে। সুতরাং, 'টার্মিনেটর'-এ আপনার একটি টাইম লুপের মতো কিছু আছে। অতএব, আমি বলব যে এই পরিস্থিতিগুলি AI বিকাশের বর্তমান অবস্থার সাথে বিশ্বাসযোগ্য নয়," MacPaw's Moonlock-এর সিনিয়র রিভার্স ইঞ্জিনিয়ার যোগ করেন।

কল্পনা কি বাস্তবে পরিণত হতে পারে?

'জিরো ডে' যদিও সৃজনশীল স্বাধীনতা গ্রহণ করে, তবুও এর কিছু কাল্পনিক উপাদান অবশেষে বাস্তবে পরিণত হতে পারে। AI-চালিত আক্রমণ, ডিপফেক সোশ্যাল ইঞ্জিনিয়ারিং এবং স্বায়ত্তশাসিত ম্যালওয়্যারের অগ্রগতি একদিন আমাদের শোতে দেখানো হুমকির আরও কাছে নিয়ে যেতে পারে। AI-সহায়তাপ্রাপ্ত হ্যাকিং সরঞ্জামগুলি ইতিমধ্যেই হুমকির ল্যান্ডস্কেপকে নতুন করে রূপ দিচ্ছে, সাইবার আক্রমণকে দ্রুত এবং আরও দক্ষ করে তুলছে।

উদাহরণস্বরূপ, মুনলক ল্যাবের দল সম্প্রতি আবিষ্কার করেছে পাইথন-ভিত্তিক ম্যালওয়্যার যা ফিশিং প্রচারণা চালানোর জন্য OpenAI API (ChatGPT) ব্যবহার করে। যদিও ব্যক্তিগতকৃত ফিশিং কন্টেন্ট তৈরি করার জন্য AI-এর এখনও সু-কাঠামোগত প্রশ্নের প্রয়োজন, এটি হুমকিদাতাদের কাজকে উল্লেখযোগ্যভাবে সরল এবং ত্বরান্বিত করে।

তাছাড়া, সরকার এবং রাষ্ট্র-রাষ্ট্রীয় ব্যক্তিরা সাইবার যুদ্ধে বিনিয়োগ করার সাথে সাথে, কল্পনা এবং বাস্তবতার মধ্যে সীমারেখা ঝাপসা হয়ে আসছে। AI-চালিত বিভ্রান্তিমূলক প্রচারণা, স্বয়ংক্রিয় শূন্য-দিনের শোষণ এবং স্ব-প্রসারণকারী ম্যালওয়্যার এখন আর দূরবর্তী পরিস্থিতি নয়। যাইহোক, এই পর্যায়ে, হুমকিদাতারা মূলত অটোমেশন এবং আক্রমণ প্রস্তুতির জন্য AI ব্যবহার করে - ' কার্যকর করার প্রক্রিয়ায় কোডটি অভিযোজিত করার জন্য AI ব্যবহার করে ' নয়, যেমনটি সিরিজে দেখা গেছে।

সাবধানবাণী হিসেবে কল্পকাহিনী

'জিরো ডে' সিরিজটি সাইবার যুদ্ধের কিছু উপাদান অতিরঞ্জিত করে বলতে পারে, কিন্তু এটি কার্যকরভাবে একটি গুরুত্বপূর্ণ সত্য তুলে ধরে - আমাদের ডিজিটাল অবকাঠামো দুর্বল। যদিও আমরা শীঘ্রই হলিউডের মতো 'ডুমসডে ভাইরাস' দেখতে পাব না, তবুও র‍্যানসমওয়্যার, গুরুত্বপূর্ণ অবকাঠামো আক্রমণ এবং এআই-চালিত সাইবার অপরাধের মতো বাস্তব বিশ্বের হুমকি আমাদের মনোযোগ এবং সচেতনতা দাবি করে।

ম্যালওয়্যার গবেষক, নিরাপত্তা পেশাদার এবং এমনকি দৈনন্দিন ব্যবহারকারী হিসেবে, আমাদের বাস্তব ঘটনা এবং কাল্পনিক সতর্কবার্তা উভয় থেকেই শিক্ষা নেওয়া উচিত। সাইবার হুমকি বিকশিত হচ্ছে, 'জিরো ডে' কেবল সময়রেখাকে ত্বরান্বিত করছে।